Rubrik è una SaaS company che ha incassato 856 milioni di dollari in subrcription nel primo trimestre 2024, presente in Italia da 8 anni, dove sta crescendo a triplo digit. È specializzata nella gestione e nella protezione del dato e va ben oltre il semplice backup resiliente. Alessio Stellati, Regional Sales Director Italy, nel recente incontro la stampa ha sottolineato la vision innovativa dei fondatori di quest’azienda, che nel 2014 decisero di creare un nuovo mercato nella data security, all'intersezione tra la gestione dei dati e la security, per rispondere alla necessità critica per le aziende di garantire la recuperabilità dei dati in tempi rapidi e in totale sicurezza.

Una idea che evidentemente funziona, dato che dalla nascita “Rubrik è oggi una delle realtà fondate in Silicon Valley con la più rapida crescita nel settore della tecnologia e della sicurezza dei dati” sottolinea Stellato, evidenziando l’incremento di business YoY rispetto all’anno passato, che è del 38% e l’aumento delle subscription ARR, che si sono atttestate a 856,1 milioni di dollari, superano del 46% quelle dell'anno precedente.

Per quanto riguarda l’Italia, Rubrik e continua a consolidarsi come un player fondamentale nel settore della data security: "internamente siamo considerati un Paese emergente, ma di fatto ci stiamo consolidando sempre di più sia a livello di forza vendita che lato tecnico", spiega Alessio Stellati, valorizzando il recente ampliamento del team italiano e la recente apertura di un nuovo ufficio a Milano.

Alessio Stellati, Regional Sales Director Italy

La tecnologia

La tecnologia Rubrik nasce come soluzione di backup e si è evoluta integrando Intelligenza Artificiale, machine learning e altre funzionalità avanzate per lo studio del comportamento del dato. Queste innovazioni hanno permesso di prevenire e mitigare il blast radius quando si verifica un attacco cyber, assicurando che le copie di backup non vengano compromesse. "Rubrik entra in gioco per garantire la recuperabilità dei dati, grazie a una serie di feature innovative e native nella tecnologia, che possono rendere il dato immutabile," rimarca Stellati. Questo approccio trasforma Rubrik in una soluzione capace di riportare rapidamente all'operatività un'azienda colpita da un attacco, nonostante oggi gli attaccanti cerchino sempre più di colpire le copie di backup per mettere in stallo la vittima e spingerla al pagamento del riscatto.

Il mercato italiano – spiega Stellati - ha risposto positivamente all'offerta di Rubrik, con significativi successi nei settori dell'healthcare e della pubblica amministrazione: "in Italia stiamo riscontrando una risposta molto interessante da parte del mercato". I successi permettono di guardare al futuro: Stellati sottolinea infatti che, oltre che per le soluzioni tecnologiche, Rubrik si distingue anche per la capacità di adattarsi e rispondere alle esigenze in continua evoluzione dei clienti, e la trasformazione da azienda di puro backup a fornitore di data security lo testimonia.

L’AI e gli elementi tecnici distintivi

Immancabile è l’integrazione dell’Intelligenza Artificiale, come ha spiegato Giampiero Petrosi, SE Manager Southern Europe di Rubrik. “L'AI viene integrata nelle attività di threat monitoring e threat hunting, accelerando le procedure di controllo dei dati e riducendo il tempo di permanenza in rete degli attaccanti, che è sceso a 5 giorni rispetto ai 10 giorni delle rilevazioni precedenti. Inoltre, l'AI è fondamentale nel processo di recovery, dato che permette di ottimizzare i tempi di ritorno all'operatività attraverso un percorso di ripristino ben definito”.

Giampiero Petrosi, SE Manager Southern Europe di Rubrik

Le soluzioni Rubrik si distinguono nettamente dalla concorrenza grazie a diverse caratteristiche innovative. A differenza dei principali competitor, Rubrik ha creato un prodotto che non eredita dal passato alcun vincolo infrastrutturale o di funzionamento. Il software è strutturato per proteggere e gestire i dati indipendentemente dalla loro ubicazione, sia essa on-premise oppure in cloud, senza alcun single point of failure. “Rubrik ha collassato i tre layer principali (gestione, data mover e memorizzazione) in un unico elemento software con tutti i ruoli embedded, creando una vera infrastruttura Zero Trust by design” nativamente distribuita, senza single point of failure. Su questo sono state costruite tutte le altre feature: immutabilità, sicurezza, multi factor authentication, che sono integrate direttamente nella soluzione.

La soluzione così costruita viene veicolata all'interno di appliance di un fornitore a scelta. Il software è strutturato per proteggere e gestire il dato indipendentemente da dove il dato vive, quindi non ci sono vincoli on-premise o in cloud. In cloud esistono due opzioni: cloud native, dove in realtà Rubrik si pone come un grande orchestrator che gestisce le varie funzionalità dei vendor cloud, oppure trasportando i nodi x86 su quelle che sono le risorse virtuali del cloud provider. A prescindere da questo, il controllo risiede nella singola console di gestione, Rubik Security Cloud, da cui si gestiscono tutte le attività in modo centralizzato. Fisicamente il dato viene memorizzato dove decide il cliente.

Un altro tratto distintivo di Rubrik è l'assistenza continua fornita ai clienti: "Rubrik mette a disposizione dei suoi 6.100 clienti globali, a titolo gratuito, un Ransomware Response Team attivo 24 ore su 24, 365 giorni all’anno, per assistere nella delicata fase di ripristino dei dati e per il crisis management".

Una ricerca interessante

Rubrik ha colto l’occasione per presentare il report dei Rubrik Zero Labs dal titolo The State of Data Security: Measuring Your Data’s Risk. Da interviste a 1.600 leader IT in diversi paesi del mondo, è emerso che il 94% ha subito almeno un attacco cyber nel 2023, con un aumento del 70% rispetto al report precedente. Inoltre, nel 70% dei casi, il backup è stato il target degli attaccanti e nel 75% dei casi è stato messo fuori uso. Tuttavia, i clienti con backup immutabili si sono rivelati il 27% meno soggetti al pagamento del riscatto.

A scanso di equivoci, Petrosi sottolinea che, "non basta acquistare e implementare una soluzione per ottenere la cyber resilienza" perché il backup, per quanto immutabile, da solo non è una garanzia. Il manager rimarca che si è verificato un cambio evolutivo fra backup e recovery. Rubik si concentra sul recovery, frutto di un Recovery Plan ben definito, periodicamente aggiornato e strutturato. Inoltre, Rubrik ha anche un approccio proattivo alla ricerca degli Indicatori di Compromissione: una peculiarità che nasce dal fatto che custodire i dati permette di analizzarli, e l’analisi (anche con il supporto dell’AI) permette di individuare comportamenti anomali nei dati, tali da indicare un attacco in atto che può essere sfuggito agli strumenti tradizionali di sicurezza. Un esempio concreto di questo approccio è il threat hunting attuato nel mondo Azure.